CV/Mission d'Expert EBIOS freelance

Exemple de missions de Ben,
Expert EBIOS habitant Paris (75)

• CISO Assistant

  AXA : DIRECT ASSURANCE
  Jan 2023 - Jan 2023

  Management de transition
  Stratégie, Gouvernance, Compliance, Risk Management.
  Mission : 9 mois pour analyser et restructurer la gouvernance de l’équipe Sécurité AXA DA.
  Objectifs :
  o Pilotage de la préparation à la conformité ISAF, ISO 27001, (DORA en cours)
  o Analyse de la situation, rôles et responsabilités, et mode de fonctionnement.
  o Validation de la meilleure cible possible au bénéfice des clients CISO + AXA DA.
  o Définition de la Roadmap, proposition de KPI et des jalons clés pour les objectifs.
  o Implémentation de la stratégie sur 6 mois, taskforce sur 4 Stream en parallèle.
  • Gouvernance : Restructuration, Définition, et Mise en place de la gouvernance sécurité.
  o Améliorer la communication avec le management, et faciliter les échanges.
  o S’assurer de la bonne compréhension de l’évolution des sujets en cours.
  o Valider des arbitrages projets clés nécessitant l’intervention du mangement.
  o Obtenir des ressources sur les sujets présentant une situation en défaut.
  • Compliance : Préparation à conformité ISO 27001, Controls ISO 27002.
  o Préparation à l’ISO 27001, utilisation du Framework ISO 27002 :2013, Sprint sur 3 mois.
  o Préparation à l’ISAF (Collecte, échanges, études, négociation,)
  o Collecte Documentaire, Rédactions Polices, Processus, Procédures, workflow…
  o Organisation de l’audit ISO 27001 avec EY, et obtention d’un support à la préparation.
  o Production de +80% de la documentation en matière de Polices Générales.
  • Risk Management : Matérialisation et Optimisation de la sécurité intégrée dans les projets.
  o Étude de l’existant avec les collaborateurs en charge de l’ISP, recueil des processus.
  o Amélioration collective de la méthodologie nécessaire à la réalisation des analyses.
  o Matérialisation de l’activité par une documentation adéquate, optimisée et simplifiée.
  o Correction et Validation de tous les Polices, Processus, Procédures et Flowchart.
  o Implémentation d’outillage de Pilotage de l’activité Globale, Big Gantt,
  o Construction d’une méthode de Pilotage interne, et de KPI pertinents.
  • Comitologie : Mis en place d’une nouvelle comitologie pour piloter l’activité
  o Réorientation complète de la manière de présenter l’activité
  o Intégration de KPI aidant et facilitant au pilotage des sujets clés.
  o Obtention de l’adhérence de l’équipe à la restructuration des nouveaux comités
  o Mise en place de la Comitologie précédemment établie : Sprint sur 3 mois.
  o Pilotage d’ateliers de groupe pour la bonne compréhension des livrables attendus.
  o Optimisation de la totalité des slides de présentation pour le mangement
  o Réalisation de 1to1 avec l’ensemble des équipiers pour assurer la montée en compétences

• Risks Manager

  SOCIETE GENERALE
  Jan 2022 - Jan 2023

  Objectifs :
  o Pilotage des groupes de travaux pour les sujets de Conformité Réglementaire et Sécurité.
  o Pilotage du Reporting de Analyses de Risques (AR) avec les experts, contributeurs, PM/PO
  o Harmonisation d’une nouvelle comitologie afin de matérialiser et fluidifier la Gouvernance
  o Standardisation de l’offre RM en tenant compte des Singularités AMER + ASIA.
  o Déploiement à l’échelle d’une stratégie pour palier a l’importante volumétrie des sujets.
  • Pilotage de la Gestion des Risques liés à Microsoft dans le contexte de « Continuous Delivery ».
  o Animation de « Workshop Focus » pour présenter en avance de phase les sujets aux experts
  o Coordination jusqu’à 12 filières risques en fonction des résultats des workshop-Focus.
  o Support au métier pour préparer les présentations aux experts techniques et fonctionnel.
  o Orchestration des adhérences entre les filières Risques, Supervision des avis finaux d’expertises.
  o Pilotage des experts BC sur l’ensemble des services MS de criticité maximum.
  • Supervision « Approfondie » de la Gestion des Risques : Conformité, Légaux et Sécurité.
  o Orchestration de l’instruction Compliance au regard de la dimension des enjeux :
  o Challenge systématique de tous les résultats, incluant les Dispositif Mitigation des Risques
  o Optimisation des messages et synthèse pour gagner et en efficacité sur la prise de décision.
  o Reformulation des avis des experts afin d’assurer la compréhension du management.
  • Pilotage / prisme « Risques Financier » de la surconsommation de licences. > 1.000.000 EUR /an
  o Constitution d’un groupe de travail pour compréhension des problématiques historiques.
  o Proposition D’une solution long terme découpée en 5 chantiers, et d’une taskforce.
  o Constitution d’une d’équipe d’experts techniques, AD, Cloud, Messagerie, Power BI.
  o Création d’un Dashboard Power BI permettant d’appliquer les filtres à la volée.
  • Construction d’une nouvelle stratégie de gouvernance du Risks Management spécifique à
  Microsoft.
  o Étude de l’existant, identification de tous les irritants et de tous les points de frictions présents.
  o Implémentation d’un Nouveau RACI au bénéfice du client permettant de gagner en efficacité.
  o Optimisation et révision complète des Méthodologies et Processus : Outil AR + DMR
  o Lobbying et Organisation structurelle des différents comités transverses Multi-Métiers.
  o Production de la documentation nécessaire à formaliser cette gouvernance
  o Sensibilisation et Accompagnement pour les nouveaux acteurs embarqués, PM/PO/DM.
  • Stratégie et de la Gouvernance « Risks Management » Worldwide : EURO + AMER + ASIA
  o Étude et compréhension des besoins et des contraintes de chaque entité Worldwide.
  o Modélisation d’un Framework universel applicable par tous les CISO et Risks Managers.
  o Fédération de tous les décideurs et acteurs autour de cette nouvelle gouvernance. (CISO/RM)
  o Obtention de la Pré-Validation des nouveaux Process et de la nouvelle Comitologie.
  o Instauration Worldwide du nouveau Protocole de suivi des Dispositifs de Mitigation des Risques.
  o Pilotage du Reporting des Actions de Mitigations (DMR) avec les experts, contributeurs, PM/PO
  o Livraison d’un état des lieux Mensuel, et d’un tableau de bords pour les Comités.

• Security Correspondant + Assistance CISO

  AXA : PRODUCTION
  Jan 2019 - Jan 2021

  Objectifs
  ▪ Fédération et Focus des équipe sécurité de chaque CISO sur leur propre cible.
  ▪ Restructuration de la Gouvernance : Process et instances de validations
  ▪ Adaptation de la Cible en fonction de chaque spécificité des entités Métier.
  ▪ Obtention Compliance ISO 27001, Guidelines ISO 27002, ISAF, MTSB, CIS 1, GDPR,
  ▪ Rédaction de PASF/SAP (Plan d’assurance Sécurité Fournisseur) Prod / Métier
  • Interface CISO Métier Compliance & PASF/SAP : AXA Assistance France, Angleterre, Ireland, Maroc.
  o Réceptions des besoins des CISO Métiers, Reformulation, Challenge, et vérification.
  o Réponses autonomes sur les sujets maitrisés, sinon coordination avec les experts.
  o Périmètre ISO 27001, Guidelines ISO 27002, ISAF, MTSB Framework, CIS Niveau 1, GDPR, CNDP.
  o Réduction de la volumétrie des KPI à fournir par la Production : économie de ressources
  o Automatisation systématique des PKI si possibilité, industrialisation, externalisation.
  o Révision des PASF existants sur notre périmètre au bénéfice du client, lobbying pour validation.
  • Représentant de la Cyberdéfense GO aux Comités Sécurité : Reporting + Orientations Stratégique.
  o Documentation des stratégies définies par le management, et préparation des présentations.
  o Obtention de la validation des stratégies par l’ensembles des comités sponsors et métiers.
  o Réalisation du Reporting, KPI et d’un tableau de bord sécurité sur la production.
  o Construction en interne d’un Tableau de bord Power BI avec les experts techniques.
  o Utilisation du Reporting comme levier auprès des CISO Métiers pour obtention des actions.
  o Gestion des Vulnérabilités, Qualys, CyberArk, Releases, Updates, DLP, Antivirus…
  • Réponse à l’audit ISO 27001 : Basée sur les méthodologies et guidelines ISO 27002:2015
  o Automatisation et industrialisation de la collecte des preuves quand la méthodologie le permet.
  o Évaluation des Preuves, et préparation du discours à tenir à l’auditeur pour toutes les équipes.
  o Anticipation des questions possibles, et préparation des réponses, en solo et en groupe.
  o Vérification systématique de la concordance de toutes les preuves avec les points de contrôles.
  o Recherche de solutions de mitigations quand les preuves ne sont pas disponibles.
  o Présentation d’un Reporting et de KPI présentant l’amélioration des contrôles entre N et N-1.
  • Vérification de l’implémentation des Standards de Sécurité du Groupe MTSB alignés dont CIS
  o Recueil des prérequis pour les périmètres concernés par la production (Métier hors périmètre)
  o Évaluation de l’existant avec les experts en fonction des domaines
  o Collecte des évidences dans le cadre de l’audit ISAF, basée pour partie sur CIS Niveau 1
  o Réalisation d’un mapping MTSB / ISAF pour la collecte de preuves et réalisation des contrôles.
  • Correspondant AXA Partners (UK/Irlande), reprise du périmètre
  o État des lieux d’une situation très délicate et incertaine avec l’OpCo,
  o Restauration du sentiment de confiance coté OpCo afin de pérenniser la relation
  o Compréhension des besoins spécifique à l’Irlande, de leurs objectifs et des enjeux majeurs.
  o Regain de la confiance des équipes, grâce à une grande proactivité et une forte implication.
  o Harmonisation de la relation client : Production et Métier, 0 escalade sur les 12 derniers mois.
  o Augmentation de plus de 125% du nombre de...